【安全漏洞】Oracle TNS Listener SID 可以被猜测

原创 于 2025-06-11 10:17:02 发布 · 400 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #数据库

漏洞详情信息

漏洞名称 Oracle TNS Listener SID 可以被猜测

漏洞等级

漏洞描述 可以通过暴力猜测的方法探测出Oracle TNS Listener SID。探测出的SID可以用于进一步探 测Oracle 数据库的口令。

漏洞影响 影响设置弱SID的Oracle主机。

漏洞修复方案

  • 方案一 通过防火墙限制访问IP

修复原理: 应考虑加强主机和网络层面的访问控制策略。例如采用白名单的方式,仅允许特 定主机IP访问该端口,避免漏洞被攻击者恶意利用。

修复风险: 未添加白名单的主机将无法访问数据库。

方案描述: 应考虑加强主机和网络层面的访问控制策略。例如采用白名单的方式,仅允许特定主机IP 访问该端口,避免漏洞被攻击者恶意利用。

修复流程:启用防火墙 > 添加防火墙规则 > 检查防火墙规则 > 完成

风险概述: 未放通的IP将无法访问数据库服务,以及其他任何未添加防火墙规则的服务将无法被外部 访问。

修复依据: 根据漏洞原理修复 操作前提 需要启用防火墙,确定服务器上需要对外开放的服务,后续为其添加相应的防火墙规则。

具体操作步骤如下:

Linux:

步骤1 启用防火墙

systemctl start firewalld

systemctl enable firewalld

步骤2 添加防火墙规则

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="允许访问的 IP" port protocol="tcp" port="1521" accept"

firewall-cmd --reload

步骤3 检查防火墙规则

firewall-cmd --list-all

如下规则添加成功

Windows:

步骤1 启用防火墙

        控制面板中打开:控制面板\系统和安全\Windows 防火墙\自定义设置

步骤2 添加防火墙规则

步骤3 检查防火墙规则

  • 方案二 修改实例名和数据库名

修复原理: 不应该使用安装Oracle时默认的SID(ORCL),应该设置复杂度较高的SID。

修复风险: 修改SID的方法比较复杂,操作不当可能导致数据库无法使用,如果没有十足把 握,不建议使用此方案。

方案描述: 不应该使用安装Oracle时默认的SID(ORCL),应该设置复杂度较高的SID。

修复流程: 修改实例名SID > 修改数据库名db_name > 完成

风险概述: 修改SID的方法比较复杂,且不同版本之间存在差异,操作不当可能导致数据库无法使用, 如果没有十足把握,不建议使用此方案。

修复依据: 根据漏洞原理修复 操作前提 若服务器为虚拟机请提前创建快照并备份数据库。

具体操作步骤如下:

Windows参考文档:https://blog.youkuaiyun.com/weixin_33896069/article/details/94677885

Linux 参考文档:https://blog.youkuaiyun.com/cuiyan1982/article/details/52574487

建议 优先考虑使用方案一,其余方案为临时解决方案 请在测试环境试验后,再对生产环境进行修复

8-2 MSF暴力破解SID和检测Oracle漏洞
weixin_43263566的博客
11-05 1332
当我们发现 Oracle 数据库的 1521 端口时,我们可能考虑使用爆破 SID(System Identifier)来进行进一步的探测和认证。在 Oracle 中,SID 是一个数据库的唯一标识符。当用户希望远程连接 Oracle 数据库时,需要了解以下几个要素:SID、用户名、密码以及服务器的 IP 地址。请注意,在进行任何安全测试之前,请确保已经获得合法的授权,并且仅限于您拥有权限的系统。此外,强烈建议在测试中遵循道德规范和法律准则,以确保不会对他人的隐私和安全造成负面影响。3)查看可配置选项。
保护数据安全:利用网络防范Oracle TNS Listener的恶意攻击
UneDatabase的博客
09-23 227
Oracle数据库是企业常用的数据库管理系统之一,而Oracle TNS Listener是与数据库通信的关键组件之一。通过更新和配置数据库、配置防火墙、启用网络加密以及监控和日志记录,可以有效防范Oracle TNS Listener的毒药攻击,保障数据的安全性。首先,确保Oracle数据库TNS Listener的版本是最新的,并配置为安全模式。通过分析日志记录,可以及时发现并应对潜在的恶意行为。Oracle数据库TNS Listener都提供了详细的日志功能,可以配置日志级别和日志文件的位置。
【中危】Oracle TNS Listener SID 可以被猜测
weixin_42081167的博客
10-16 1447
Oracle TNS Listener SID 可以被猜测:可以通过暴力猜测的方法探测出Oracle TNS Listener SID,探测出的SID可以用于进一步探测Oracle 数据库的口令。​ 白名单方式有两种:1)服务器层面-白名单,开启防火墙,指定IP才能访问服务器 2)数据库层面-白名单,指定​指定IP才能连接数据库。第一种方式,简单粗暴又有效,直接限制IP。第二种方式,在名单内,正常访问;非名单内,提示ORA-12547: TNS:lost contact(连接丢失)。
解决Oracle登录报错 ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务(listener SID)
weixin_67031474的博客
07-06 3516
解决Oracle登录报错 ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务(listener SID)
1. 漏洞复测系列 -- Oracle TNS Listener远程数据投毒(CVE-2012-1675)
Peter 的博客
01-15 9795
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 1. Oracle TNS Listener远程数据投毒一. 使用scanner下扫描模块扫描是否存在漏洞。 该漏洞可以远程获取到oracle的内存信息,验证方法采用kali Linux系统集成的metasploit进行测试验证。 一. 使用sca...
oracle tnssid,oracleTNS-12505:TNS:侦听器当前不知道连接描述符中给出的SID
weixin_42500369的博客
04-02 649
我试图从NetBeans连接到Oracle 10.2.0,使用以下连接字符串:jdbc:oracle:thin:@localhost:1521:XE最奇怪的部分是,一切工作正常,直到一个重新启动。我开始得到这个TNS-12505错误所有的时间;看看我的listener.log中的最终条目:TNSLSNR for 32-bit Windows: Version 10.2.0.1.0 - Produc...
Oracle报错TNS监听器无法识别当前的sid 直接详细解决!
w1187的博客
05-12 2272
第一步 第二步,分别将listener.ora和tnsnames.ora进行权限允许修改 第三步,修改tnsnames.ora 第四步,修改listener.ora 第五步,打开服务,重启服务
漏洞名称 Oracle TNS Listener SID 可以被猜测 漏洞等级 中 漏洞描述 可以通过暴力猜测的方法探测出 Oracle TNS Listener SID。探测出的 SID 可以用于进一步探 测 Oracle 数据库的口令。 漏洞影响 影响设置弱 SIDOracle 主机
最新发布
08-08
[^5]: 【安全漏洞Oracle TNS Listener SID 可以被猜测。步骤2 添加防火墙规则 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="允许访问的 IP" port protocol="tcp" port="1521" ...
针对OracleTNS listener的攻击原理及方法介绍
07-04
然而,TNS Listener也存在一系列安全漏洞,尤其是缓冲区溢出和配置不当的问题,这些漏洞使得攻击者有机会获取数据库系统的控制权。 缓冲区溢出漏洞是由于TNS Listener处理某些请求,例如过长的SERVICE_NAME参数时,...
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
12-16
### Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-...综上所述,通过遵循上述步骤,可以有效地解决Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675),确保数据库的安全性。
oracle tns远程投毒,Oracle TNS Listener Remote Poisoning 测试
weixin_33603823的博客
04-04 1240
远程数据投毒漏洞(CVE-2012-1675)允许***者在不提供用户名/密码的情况下,向远程“TNS Listener”组件处理的数据投毒的漏洞。COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。其作用是对于一个确定的listener,限制哪些实例通过哪些协议可以进行注册。这将避免有其他远程实例进行恶意注册,并由此产生信息泄露等风...
[zt] 理解sqlnet.ora , tnsnames.ora , Listener.ora 文件
cuixie2370的博客
03-11 235
oracle网络配置三个配置文件 listener.ora、sqlnet.ora、tnsnames.ora ,都是放在$ORACLE_HOME\network\admin目录下。1. sqlnet.ora-----作用类似于li...
oracle tnssid,oracle tns listener配置 (附TNS介绍)
weixin_29119497的博客
04-02 2242
一、tnsnames.ora用途:(用于客户端)告诉oracle client应该从哪连、连到哪。TEST=(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ip/hostname)(PORT=1521))(CONNECT_DATA=#(SERVER=DEDICATED)#这一行可以不加,加上的意思是强制使用专有服务器(S...
oracle10g配置tns,连接Oracle 10g时ORA-12514: TNS: 监听进程不能解析在连接描述符中给出的SID...
weixin_35891787的博客
04-04 190
先在数据库中建立一个实例:test.在建立另一个实例:forrman再次用sqlplus链接的时候,默认链接到forrman,指定oracle_sid 为test后遇到标题所示错误。解决办法:1.打开NETWORK \ ADMIN 下面的listener.ora2.做如下修改:需要根据实际情况修改 SID_NAME、GLOBAL_DBNAME 两个参数。修改前SID_LIST_LISTENER =...
解决连接oracle服务器故障:TNS:listener does not currently know of SID given in connect descriptor
hustcqb的专栏
04-09 2737
解决方法: 打开Oraclelistener.ora 文件: (oracle/oracle/product/10.2.0/db_1/network/admin/listener.ora) 修改前: # listener.ora Network Configuration File: /app/oracle/oracle/product/10.2.0/db_1/network/adm
Oracle-sid没有定义,oracle-TNS-12505:TNSlistener当前不知道connect descrip中给出的SID...
weixin_29228203的博客
04-09 261
我正在尝试使用以下连接字符串从NetBeans连接到Oracle 10.2.0:jdbc:oracle:thin:@localhost:1521:XE最奇怪的部分是,一切正常,直到其中一次重新启动。 我一直都在收到这个TNS-12505错误; 看一下我的tnsnames.ora中的最终条目:TNSLSNR for 32-bit Windows: Version 10.2.0.1.0 - Produ...
Oracle】ORA-12505TNS:listener does not currently know of SID given in connect descriptor 之一
Yuperman的专栏
09-29 2195
本文遇到的问题是线上业务系统在使用过程中,对oracle数据库进行了重启引起应用程序无法连接。另外还有一种情况是如果应用系统首次运行或应用环境发生了变更,则大概率是数据库连接字符串书写格式的问题引起,这个也需要大家注意。常见的两种Oracle数据库连接格式如下//监听sid服务,表示sid为orcl//监听服务名,表示服务名为orcl推荐使用//监听服务名,表示服务名为orcl。
oracle当前监听无法识别,Oracle问题解决记录:报错信息为-ORA-12505: TNS: 监听程序当前无法识别连接描述符中所给出的 SID...
weixin_26970501的博客
04-05 897
问题描述:连接数据库是提示: ORA-12505: TNS: 监听程序当前无法识别连接描述符中所给出的 SID ;使用stratup 命令时,提示:ORA-03113:通信通道文件结尾;分析导致此问题的原因:我遇到过出现这样提示的情况有2种, 1) plsql运行一段存储过程时,强制关闭,导致出现这个问题;2) cmd命令输入shutdown immediate,也导致这个问题.问题分析:1...
ora-12514:TNS-listener ..错误 使用Oracle时报错
ml
06-20 1531
(SID_DESC =        (GLOBAL_DBNAME = ORCL)        (ORACLE_HOME = D:\OracleHome\product\11.2.0\dbhome_1)          (SID_NAME = ORCL)       )
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值